Jump to content

SBS 2011 DNS schnittstelle konnte nicht gefunden werden

Chikung

Von Chikung
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Chikung Apprentice

Chikung   0

Geschrieben
Geschrieben

Hallo Zusammen,

 

wir haben am Freitag auf einem SBS21011 Updates eingespielt.

Nach einem Neustart hatten wir nur noch einen blauen Bildschirm ohne Inhalt.

Nach mehreren Anlaufen mit einem Neustart konnten wir wieder auf den Server zugreifen.

 

 

Leider mussten wir feststellen, dass einige Dienste nicht gestartet werden konnte.

Dazu zählen:

 

DNS Server

Windows Ereignisprotokollierung

Netzwerkrichtlinienserver

Active Directory-Webdienste

 

Bedingt dadurch startet auch der Exchange nicht.

Wenn wir versuchen den DNS Server zu starten kommt die Meldung

Fehler 1717 Die Schnittstelle ist unbekannt.

Dies hatten wir zuerst auch bei den anderen Diensten.

 

Laut Foren haben wir unter c:\windows\system32\log die Rechte für den lokalen Dienste auf Vollzugriff gesetzt.

Das hatten wir noch gefunden:

 

Default permissions on the registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability should be:

CREATOR OWNER - Full control
SYSTEM - Full control
LOCAL SERVICE - Query Value, Set Value, Create Subkey, Notify and Delete
Administrators - Full control
Users - Read

 

Der Ersteller Besitzer hat Vollzugriffsrechte für Unterschlüssel.

 

Bei der Windows Ereignisprokollierung kommt jetzt die Meldung:

Fehler 5: Zugriff verweigert.

 

Bei den Netzwerkrichtlinienserver kommt der Fehler beim starten:

Fehler 0x800706b5 Die Schnittstelle ist unbekannt

 

Das haben wir auch gemacht mit der Gruppenrichtlinie:

Der Server läuft zwar jetzt schneller und wir können uns sofort anmelden

aber die Dienste bekommen wir nicht gestartet.

So langsam gehen uns die Ideen aus Hilfe wäre klasse

 

All had the same failing services (set to Automatic);
  • Active Directory Web Services
  • Application Experience
  • Diagnostic Policy Service
  • DNS Server
  • Microsoft DotNet v4.0.303.19_x64
  • Microsoft DotNet v4.0.303.19_x86
  • Windows Event Log
  • Windows Firewall
  • Windows Remote Management
  • WinHTTP Web Proxy Autodiscovery Service
Not all of those are services that we would necessarily use/need but for thoroughness I thought I would list them all. Now, when we attempt to start some of these services we get the following errors;
DNS Server service
Windows could not start the DNS server service on the local computer. Error 1717: The interface is unknown.
Windows Event Log service
Windows could not start the Windows Event Log service on the local computer. Error 0x800700E Not enough storage is available to complete this operation.
There is about 17gb free on the system drive of the primary DC so I'm not sure what the Event Log error is referring to. We suspect that our problems are related to the Event Log not working but so far any attempts to get it going haven't worked.
User #20371   910 posts
Whirlpool Enthusiast
reference: whrl.pl/RcqOky
posted 2010-Sep-14, 10:40 pm
O.P.
UPDATE:
Man, things were getting tense in the workplace with a completely non-functional network! One of the guys stumbled across the problem though which was that the Default Domain Controller GPO was corrupt (not that you'd know by looking at it).
We issued the following command from one of the non-functional domain controllers;
  • dcgpofix /ignoreschema
  • Press OK twice and run gpupdate /force
  • Reboot

 

Link zu diesem Kommentar
Chikung Apprentice

Chikung   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo und vielen Dank für deine Antwort.

Die Netzwerkkarte inkl. der Einstellungen ist korrekt.

 

Ja, mir ist bewusst, dass der DNS Server laufen muss und ich würde nichts lieber tun als den zum laufen kriegen ;)

Leider gehen mir wie oben beschrieben die Ideen aus.

 

Wir sind ja schon einmal weiter, dass wir eine andere Meldung bekommen wenn wir versuchen den Windows Ereignis Protollierdienst zu starten.

Es scheint eventuell ein Berechtigungsproblem entstanden zu sein.

 

Dies ist bei einigen oft der Fall wie ich in den Foren lesen konnte.

Nur leider hat bisher nichts geholfen.

 

Gruppenrichtlinie zurückgesetzt, Rechte am Ordner in c:\windows\system32\logs angepasst, registrierungsdatei angepasst.

Wir sind also ein paar Schritte weiter.

 

Immerhin läuft der Server jetzt abgesehen von den Problemen besser und schneller ;)

Vorher schien er nie richtig neuzustarten, da jedesmal nach einem Neustart die Meldung kam, warum er unerwartet neugestartet wurde.

 

Nun geht alles echt flüssig.

 

Fehlt nur noch das letzte Quentchen, damit die Dienste laufen.

 

Ach ja, sfc /scannow haben wir auch eingegeben und lief fehlerfrei durch.

 

die Frage ist, liegt das Problem beim DNs oder ist es, wie man oft liest, durch einen unsauberen Start zu deinem defekt der Berechtigungen gekommen.

Das lag bisher für uns nahe, da wir jetzt ja die Meldung bekommen Fehler 5 zugriff verweigert, wenn wir den windows ereignis protokolldienst starten wollen.

 

In dem Ordner c:\windows\system32\log sind auch keine Daten....

Ich habe in der Regdatei auch nach Pfaden geschaut wo er beispielsweise die Hardwarelogs ablegt und die sind genau auf den obigen eingerichtet.

 

Hülfe ;)

bearbeitet von Chikung
Link zu diesem Kommentar
Chikung Apprentice

Chikung   0

Geschrieben
  • Autor
Geschrieben

Eins wollte ich auch noch machen, nur leider haben wir keinen Kunden der so ein System noch einsetzt...

Daher konnten wir uns keine ACL Standardliste kopieren und dort einsetzen

 

Identify a Windows Server 2008 machine with default permissions.

  1. Click Start, and then type cmd in the Start Search box.
  2. In the search results list, right-click Command Prompt, and then click Run as Administrator.
  3. When you are prompted by User Account Control, click Continue.
  4. Type the command CD %SystemRoot%\SYSTEM32.
  5. Once the working directory is changed to %SystemRoot%\SYSTEM32 type the command icacls winevt\* /save acl /T.
  6. This will save a file named ACL in %SystemRoot%\SYSTEM32. Copy this file to the C: drive on the problem computer.
  7. On the problem computer, open command prompt with administrator privileges (refer to previous steps 1-3).
  8. Change the working directory to %SystemRoot%\SYSTEM32.
  9. Execute the command icacls winevt\ /restore acl.

    Default permissions on the registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability should be:

    CREATOR OWNER - Full control
    SYSTEM - Full control
    LOCAL SERVICE - Query Value, Set Value, Create Subkey, Notify and Delete
    Administrators - Full control
    Users - Read

    To set the permission on this registry key:
    1. Click the Start menu, select Run and type Regedit.
    2. Go to the location HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability.
    3. From the Edit menu click Permissions.
    4. Add the permissions for the accounts as listed above.

Hallo,

 

ich meine die Einstellungen im DNS Server, in der Konfiguration über die MMC, nicht die IP an der Netzwerkkarte.

Poste bitte einmal die Ausgabe von ipconfig /all des Servers.

 

ipconfig /all >c:\ip.txt

 

Den Inhalt der ip.txt dann per copy & paste hier posten, ggf Namen anonymisieren.

 

Ich kann kein DNS über die MMC aufrufen da der DNS Server ja nicht aktiv ist ;)

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   810

Geschrieben
Geschrieben

Ich kann kein DNS über die MMC aufrufen da der DNS Server ja nicht aktiv ist ;)

Du sollst auch kein DNS aufrufen, sondern in einer Commandline ein simples ipconfig /all absetzen.

 

Bezüglich Ereignisprotokoll, prüf manuell unbedingt die Aktualität der Netzwerkkartentreiber. Zusätzlich die eventvwr.msc aufrufen und die obersten Logs, System, Anwendung und Installation löschen, ohne Sichern.

Link zu diesem Kommentar
Chikung Apprentice

Chikung   0

Geschrieben
  • Autor
Geschrieben

anbei die Werte von IP Config

Ich habe einige Werte durch ein XX ersetzt.

 

C:\Users\administrator.XXXX>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : XXXXXXX1
   Primäres DNS-Suffix . . . . . . . : XXXX.local
   Knotentyp . . . . . . . . . . . . : Broadcast
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : XXXXX.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS
 VBD Client) #54
   Physikalische Adresse . . . . . . : 4C-F3-AC-23-5C-23
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : feXX::XXXX:XXXX:e150:XX20%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.AAA.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.AAA.BBB
   DHCPv6-IAID . . . . . . . . . . . : 57483958
   DHCPv6-Client-DUID. . . . . . . . : XX-01-00-01-15-XX-8F-XX-5C-XX-FC-55-5C-10

   DNS-Server  . . . . . . . . . . . : 192.168.AAA.1
                                      
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 


Du sollst auch kein DNS aufrufen, sondern in einer Commandline ein simples ipconfig /all absetzen.

Bezüglich Ereignisprotokoll, prüf manuell unbedingt die Aktualität der Netzwerkkartentreiber. Zusätzlich die eventvwr.msc aufrufen und die obersten Logs, System, Anwendung und Installation löschen, ohne Sichern.

 

Danke für den Hinweis, habe ich schon wahrgenommen.

Ich möchte noch einmal darauf hinweisen, dass gewisse Dienste nicht gestartet werden könnte.

 

Daher kann ich leider auch nicht die Ereignisanzeige aufrufen und alles löschen.

Könnte ich dies, wäre ich schon ein Schritt weiter ;)


Echt doof und das erst nach einem Update von Windows, welches wieder deinstalliert ist....narf

Link zu diesem Kommentar
Chikung Apprentice

Chikung   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Wenn wir dcdiag starten läuft alles einwandfrei bis auf den Standortnamen den er nicht auflösen kann,

was wiederum mit dem DNS zusammen hängt


Moin,

 

bei den nicht gestarteten Diensten könnte, wird es Abhängigkeiten geben, schau in die Dienst, rufe die Eigenschaften eines der beanstandten Diente auf, schaue das Register Abhängigkeiten.

 

Hallo,

 

der windows Ereignis protokolldienst hat keine Abhängigkeiten.

Ich hege ja immer noch den Verdacht, dass die Berechtigung korrupt gegangen sind.

Ich meine er meldet ja, kein Zugriff Fehler 5 beim Versuch die Ereignis geschichte zu starten.

Habe in vielen Foren gelesen, dass der DNS Server wieder startbar war, nachdem der Ereignisdienst ging.

 

Die Abhängigkeitdes des DNS Dienstes sind alle gestartet.

 

Laut Microsoft soll man die Gruppe Eventlog einfügen als recht, aber die gibt es nicht.

 

To restore the default permissions on folder %SystemRoot%\System32\winevt\logs, follow these steps.

  1. Right-click on %SystemRoot%\System32\winevt\logs and select Properties.
  2. Select the Security tab.
  3. Click Edit button and click the Add button in the permissions dialog box.
  4. In Select users, computers, or Groups dialog box ensure that under object types Built in Security Principals and the location as local computer name is selected.
  5. Enter the object name as "NT SERVICE\EventLog" without quotes. And click OK. This group should have full control on the folder.
  6. Once EventLog group is added add the rest of the groups with above mentioned permissions.
bearbeitet von Chikung
Link zu diesem Kommentar
Chikung Apprentice

Chikung   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo,

 

wie ist denn die Berechtigung auf %SystemRoot%\System32\winevt , ist dort nur lesen / schreibgeschützt gesetzt ?

 

ja, sie ist auf schreibgeschützt gesetzt und die Gruppe Eventlog hat nur Leserechte.

Volle Zugriffsrechte nur durch das System und Administratoren Gruppe

So, Problem geloest.

Es kann sein, dass vorherige Arbeiten die wir gemacht habe, das ganze positiv beeinflusst haben,

da der Server jetzt deutlich flotter läuft.

 

Durch den Hinweis mit dem schreibgeschuetzt habe ich diese einmal rausgenommen und bestätigt.

Danach hat er diese wieder automatisch gesetzt und der Ereignisdienst hat sich danach sofort gestartet.

 

In diesem Zuge habe ich dann die weiteren Dienste gestartet und alles funktioniert.

Jetzt führen wir noch einmal ein Neustart durch und ich hoffe es bleibt dabei ;)

Eine Sache noch, wir hatten in der Registrierung geguckt, ob die Werte Einstellungen für das log richtig waren

hklm\system\currentcontrolset\service\winevt

Dort hatten wir lustigerweise einen reg_sz eintrag von Treesize mit der Bezeichnung application und als Wert TreeSize Free

Diesen habe hatte ich zuvor rausgenommen, Serverneustart, dann unter c:\windows\system32\log dort in die Sicherheit geschaut und

dort habe ich dann erstmalig auch die Gruppe eventlog gesehen die zuvor nicht dabei war.

 

Danach kurz das schreibgeschuetzt rausgenommen und dann hat er agiert wie ein post zuvor geschrieben.

 

Danke für die Unterstützung und Tips.

Euch noch ein schönes Wochenende

bearbeitet von Chikung
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...